论内网信息安全：从”措手不及“到”防患于未然“-杭州正杰内网信息安全管理软件.pdfVIP

论内网信息安全：从“措手不及”到“防患于未然” ——正杰内网信息安全管理软件 电 病毒像“狼群“，来势汹汹 电 病毒 25 周年排行，“冲击波”和“震荡波”光荣上榜。众所周知， “冲击波”利用了微软软件中的一个已知漏洞，在短短一周时间内，它 至少攻击了全球 80%的 Windows 用户，使他们的计算机无法工作并 反复重启，大量企业用户也未能幸免。为了尽快找到始作俑者，微软 甚至发出了悬赏通知。04 年的“震荡波”，也不亚于“冲击波”，更是来势 汹汹，它会在网络上自动搜索存在漏洞的计算机，并直接引导计算机 下载病毒文件并执行，因此，整个传播和发作过程不需要人为干预。只 要这些计算机没有安装补丁程序并介入互联网，就有可能被感染。据 不完全统计，2002 年造成的经济损失是 200 亿美元，03 年则达到了 280 亿美元。 电 病毒引发的反思 尽管这场来势汹汹的病毒攻防战已经过去好长一段时间了，但它 留给人们的启示却是巨大的。防病毒不只是软件厂商和安全服务商的 事。Windows 是一个开放式软件平台，用户可以自由添加其他应用软 件，可以选择激活或者不激活内置的防火墙，可以选择安装或者不安 装第三方的安全软件，可以选择运行或者不运行系统增强补丁，所以， 一定要追究病毒危害的责任，那么系统管理者的责任要比软件厂商更 大。毕竟，谁管理，谁使用，谁建设，谁负责。归根结底，反病毒绝不只 是软件厂商和安全服务商的事，多数情况下，系统管理者有机会扮演 安全守护神的角色，但很遗憾，他们总是忽视了！技术缺陷并不是微 软的“专利”，而是所有软件厂商都会遇到的 问题。没有缺陷的软件是 不存在的，而且随着程序越来越大，功能越来越多，软件产品存在的 缺陷也会随之增加。 杭州正杰内网信息安全管理软件—— 防患于未然 杭州正杰内网信息安全管理软件 Desk Master 系列是遵照国家信 息安全与保密领域相关法规，集网管、监控、安全、加密等关键技术而 构建的内网安全管控平台。通过对 IT 资产的动态管理、用户行为及信 息内容的综合审计、多策略立体化的网络安全防护、统一的漏洞检测 与补丁加载，从根本上提升企事业单位内部网络的安全管理水平。 杭州正杰从客户的需求出发，结合国内外终端安全管理技术和发 展趋势，对内网安全进行了深入研究。将政府机关和企事业单位内部 网络终端安全从资产和资源、调控和服务、安全和保密、审计和控制 等方面做了全方面的保护，在 Desk Master 内网安全综合管理系统包 含以下一个产品系列： 解决了客户在网络管理中遇到的问题： Desk Master 系列综合企业网在链路层、网络层、传输层和应用层 对安全的诸多要求，统一规划为故障性能、资产资源、审计控制、安全 保密、调控服务六大管理领域，以及数十个功能子模块，客户可基于自 身特点按需选用相应模块，快速形成个性化解决方案。 产品组件之一：设备接入管理 1、注册认证 通过“一体化”的终端安全防护技术，综合接入认证、终端信息注 册、系统身份验证等策略，确保用户合法接入。 2、802.1X 认证 可提供 802.1X 认证功能，严禁非 802.1X 终端进入网络。 3、未注册阻断 系统对非法接入网络的外来计算机，自动对其进行阻断处理，并 对设备提出警告信息。 4、外设管理 激活或禁用终端的 USB （可分存储类和非存储类）、光驱、软驱、 串口、打印机口、调制解调器、PCM、蓝牙、红外线等外设接口，对 其实行有效管控。 5、健康安全检查 系统对新接入注册的计算机，主动提供环境安全检查，包括是否 安装杀毒软件，是否打全系统补丁，是否存在风险进行及插件等。对 发现的问题，系统提供智能修复方式，确保系统安全性。 产品组件之二：违规联网监测 1、违规外联 通过策略设置和授权管理，严禁非授权用户接入受限网络（包括 互联网及其它网络），有效规避违规外联行为的发生。利用自动实时 探测技术，严禁通过拨号、无线、代理等方式违规外联，同时对违规 的计算机阻断及锁定使用。 2、外网报警 对非法接入互联网的内网计算机，提供外网主动报警。报警 心能够记录非法计算机的使用人、单位、IP 地址、Mac 地址、外联持 续时间、发生时间及